王朝网络

分享

 

01.LINUX2.2.x网络安全实现问答
简介：这是一些在分析LINUX2.2.x网络安全实现时碰到的问题，有些是网友问的，有些是同事问的，有些是自己觉得比较重要的。现在将问题和答案一一列出，希望能够有点用处。1. ipchains如何检查循环？i...查看完整版>>LINUX2.2.x网络安全实现问答02.双拳出击实现企业内部网络安全
对企业来说，安全的网络可以使公司的业务信息得到保障，可以使员工的工作隐私得到保护。我们怎么做才能最有效的提高企业内部网络的安全性呢？笔者负责公司网络安全已经有好几个年头了，今天就自己的经验为大家介...查看完整版>>双拳出击实现企业内部网络安全03.LINUX2.2.x网络安全的实现
LINUX2.2.x 的正式内核中实现了一个网络安全的框架，并在此框架基础上实现了包过滤，地址转换和透明代理的功能。其中实现包过滤功能的模块叫做ipchains。地址转换功能和透明代理功能由ipchains的规则触发，但它们...查看完整版>>LINUX2.2.x网络安全的实现04.LINUX2.4.x内核网络安全框架
1.概述在分析LINUX2.4.x网络安全的实现之前先简单介绍一下它里面包含的几个重要概念：netfilter、iptables、match、target、nf_sockopt_ops、网络安全功能点的实现。详细解释会在后面的分析中讲到。首先...查看完整版>>LINUX2.4.x内核网络安全框架05.LINUX2.2.x地址伪装模块的实现(2)
1. 概述 LINUX2.2.x中实现了地址伪装。它在发出包时修改包的源地址和源端口(OUTBOUND方向，由ip_fw_masquerade实现)，并在收到应答包时修改其目的地址和目的端口(INBOUND方向，由ip_fw_demasquerade实现)。它还可...查看完整版>>LINUX2.2.x地址伪装模块的实现(2)06.Linux2.2.18环境下实现多网卡Bonding
将多块网卡虚拟成为一块网卡，使其具有相同的IP地址，来实现提升主机的网络吞吐量或者是提高可用性，这种技术被称作bonding。这项技术其实在sun和cisco中已经存在，分别称为Trunking和etherchannel技术，在Linux...查看完整版>>Linux2.2.18环境下实现多网卡Bonding07.Linux2.2.18环境下实现多网卡Bonding
将多块网卡虚拟成为一块网卡，使其具有相同的IP地址，来实现提升主机的网络吞吐量或者是提高可用性，这种技术被称作bonding。这项技术其实在sun和cisco中已经存在，分别称为Trunking和etherchannel技术，在Linux...查看完整版>>Linux2.2.18环境下实现多网卡Bonding08.Linux2.2.x地址伪装模块的实现(一)
ip_masq_ftp 的实现作者：朱小平 (droplet@163.net ) 2003 年 3 月1. 概述Linux 2.2.x 中实现了地址伪装 (本文引用的代码版本是 2.2.19)。它在缺省的伪装流程中可以附加一些其他模块来扩展其功能，有...查看完整版>>Linux2.2.x地址伪装模块的实现(一)09.Linux2.2.x地址伪装模块的实现(二)
在上一篇文章中，以 ip_masq_ftp 为例分析了 ip_masq_app 的实现。在这篇文章里，将以 ip_masq_portfw 为例分析 ip_masq_mod 的实现。1. 概述Linux 2.2.x 中实现了地址伪装。它在发出包时修改包的源地址...查看完整版>>Linux2.2.x地址伪装模块的实现(二)10.Linux2.4中netfilter框架实现
Netfilter是linux2.4内核实现数据包过滤/数据包处理/NAT等的功能框架。该文讨论了linux 2.4内核的netfilter功能框架，还对基于netfilter框架上的包过滤，NAT和数据包处理(packet mangling)进行了讨论。阅读本文需...查看完整版>>Linux2.4中netfilter框架实现

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。